Les entreprises du monde entier sont à la recherche d’opportunités pour améliorer leurs activités et après une année de cyberattaques particulièrement dommageable, la cybersécurité sera un élément clé en 2022.
Afin d’aider les entreprises à aller de l’avant, Guardicore pense que la réflexion sur les stratégies précédemment exploitées peut d’avantage aider les entreprises à identifier les lacunes en matière de sécurité et les opportunités de croissance pour la nouvelle année.
En tant qu’entreprise de segmentation, Guardicore a pour objectif de découvrir et d’analyser les approches de sécurité et les stratégies de segmentation des organisations, ainsi que les menaces de cybersécurité auxquelles elles étaient confrontées, afin d’obtenir un aperçu applicable sur la façon dont elles peuvent améliorer ces approches et ces stratégies.
Avec l’aide de Vanson Bourne, Guardicore a mené une enquête mondiale auprès de 1 000 décideurs en matière de sécurité informatique en septembre 2021 et a constaté que les stratégies de segmentation des entreprises pouvaient être considérablement améliorées.
Pour planter le décor de l’état actuel de la segmentation, presque toutes les organisations (96 %) disent utiliser actuellement la segmentation dans leur approche de la sécurité.
Il s’agit là d’une nouvelle plutôt appréciable ! La segmentation est non seulement reconnue comme un élément essentiel d’une architecture de confiance zéro, mais 92 % de ces organisations attestent que la segmentation du réseau a empêché les cyberattaques de causer des dommages importants ou de voler des quantités substantielles de données.
Malgré cela, Guardicore a été surpris de constater que les stratégies de segmentation actuellement mises en œuvre par les entreprises sont limitées.
La plupart des organisations (75 %) n’utilisent la segmentation que pour protéger deux ou moins des six actifs critiques de leur réseau (applications critiques, applications accessibles au public, contrôleurs de domaine, points d’accès, serveurs et actifs/données critiques), 50 % d’entre elles ne segmentant qu’un seul de ces actifs.
Dans le rapport, “State of Segmentation : Strong Implementations Reap Great Security Awards“, Guardicore creuse plus profondément pour détailler d’autres tendances en matière de sécurité à partir de 2021, telles que :
- Le manque de mise en œuvre de la segmentation avec le COVID-19 : Au total, 43 % des personnes interrogées déclarent que la segmentation du réseau n’a jamais été mise en œuvre dans leur organisation ou ne l’a pas été au cours des deux dernières années. Cette statistique est significative, étant donné le passage important et soudain, à l’échelle mondiale, aux environnements de cloud hybride, les entreprises s’étant adaptées au travail à distance dans le cadre de la pandémie COVID-19. D’après ces données, il est possible que de fausses idées sur les approches traditionnelles de segmentation aient empêché les responsables de la sécurité de mettre en œuvre des projets de segmentation dans leurs nouveaux environnements de cloud hybride. Heureusement pour les entreprises, les approches logicielles modernes de la segmentation sont beaucoup plus faciles à mettre en œuvre dans ces nouveaux environnements informatiques et offrent des avantages plus importants en matière de sécurité, comme le détails des processus de contrôle du trafic nord-ouest.
- La segmentation arrête les cyberattaques : Le temps moyen nécessaire pour limiter les mouvements latéraux et prévenir les attaques par ransomware est inférieur de 32 % pour les organisations dont au moins quatre de leurs actifs critiques sont protégés, par rapport aux autres organisations, dont moins de deux actifs critiques sont protégés par la segmentation.
Téléchargez l’ebook complet pour voir comment comparer vos approches de la sécurité à celles d’autres organisations en 2021 et comment le renforcement de vos stratégies de segmentation peut vous permettre de gagner en cybersécurité pour 2022 :
Source : Guardicore
Pour plus d’informations concernant les solutions GuardiCore
